Τα αποκαλυπτικά emails των Wikileaks από 2014 για χρήση λογισμικού παρακολουθήσεων

Δύο παράλληλα μέτωπα, ένα στις Βρυξέλλες και ένα στη Λευκωσία, άνοιξαν την πολύ σοβαρή συζήτηση σε σχέση με τις παρακολουθήσεις. Πρόκειται για ένα ζήτημα που αφενός αποτελεί εκ των όν ουκ άνευ για την ασφάλεια ενός κράτους, ειδικά τον 21ο αιώνα, από το οποίο ωστόσο προκύπτουν μια σειρά από επιμέρους κεφάλαια που έχουν να κάνουν με τα δικαιώματα των πολιτών, την καταστρατήγηση του δικαιώματος της ιδιωτικότητας και των προσωπικών δεδομένων.      

Τα δύο μέτωπα που άνοιξαν δεν είναι άλλα, από αυτό της υπόθεσης Pegasus και το ζήτημα που προέκυψε με το σύστημα παρακολούθησης τηλεφώνων στον χώρο των Κεντρικών Φυλακών. Για το πρώτο, ήδη συστάθηκε ειδική ανακριτική επιτροπή στο Ευρωκοινοβούλιο, η οποία διερευνά σε ποιο βαθμό και από ποιες χώρες έγινε χρήση του κακόβουλου λογισμικού, της ισραηλινής εταιρείας NSO από κράτη μέλη της Ευρωπαϊκής Ένωσης. Στις αποκαλύψεις που έγιναν από το εν λόγω σκάνδαλο μέσω των Pegasus Papers καταγράφεται και η σχέση της Κύπρου με το εν λόγω κακόβουλο λογισμικό, αφού η NSO διατηρούσε γραφεία στο νησί μας, ενώ διερευνάται κατά πόσον πώλησε το λογισμικό σε άλλες χώρες.

Μάλιστα αντιπρόεδρος της ειδικής επιτροπής που συστάθηκε, είναι ο Ευρωβουλευτής του ΑΚΕΛ, Γιώργος Γεωργίου. Αν και από τις Αρχές στην Κύπρο, η επίσημη θέση είναι πως ποτέ δεν αγοράστηκε ή δεν χρησιμοποιήθηκε το λογισμικό Pegasus, υπάρχουν κάποιες ενδείξεις προς αυτή την κατεύθυνση, που τουλάχιστον σε επίπεδο Ευρωκοινοβουλίου θα διερευνηθούν.

Πάντως, ο Ευρωβουλευτής του ΑΚΕΛ, είναι ο μόνος μέχρι στιγμής που συνέδεσε τα δύο ζητήματα. Δηλαδή τη διερεύνηση της υπόθεσης Pegasus, στην έκθεση για το οποίο καταγράφεται λεπτομερώς ο ρόλος της Κύπρου σε πρώτο επίπεδο, με το θέμα του συστήματος παρακολούθησης στις Κεντρικές Φυλακές, τις δυνατότητες του οποίου παραδέχθηκε άθελα της η υπουργός Δικαιοσύνης, δείχνοντας πως η Κύπρος κατέχει τέτοιο σύστημα.

Ο κ. Γεωργίου με αφορμή την επιστολή της υπουργού Δικαιοσύνης που είδε το φως της δημοσιότητας για το θέμα του συστήματος παρακολούθησης στις Κεντρικές Φυλακές, την χαρακτήρισε υπουργική παραδοχή παρανομίας, σημειώνοντας ότι η Κυπριακή Κυβέρνηση έχει αγοράσει λογισμικά και συστήματα παρακολούθησης. Μάλιστα απευθύνει ευθέως το ερώτημα εάν η Κύπρος αγόρασε το Pegasus. «Απαιτούμε τις αναγκαίες διευκρινήσεις από την Υπουργό Δικαιοσύνης... Έχει στην κατοχή της η κυπριακή κυβέρνηση λογισμικά παρακολούθησης; Από πού, πότε και για ποιον λόγο τα προμηθεύτηκε; Η κυπριακή κυβέρνηση έχει χρησιμοποιήσει ποτέ τέτοια λογισμικά; Αναμένουμε τις απαντήσεις της Υπουργού μέχρι να επανέλθουμε».

Μάλιστα, ο κ. Γεωργίου προσθέτει πως το Pegasus μαζί με όλα τα λογισμικά παρακολούθησης δολοφονούν τη Δημοκρατία, την ελευθερία του Τύπου, το τεκμήριο της αθωότητας, το δικαίωμα στην ιδιωτικότητα, την ελευθερία της έκφρασης και του συνδικαλίζεσαι. Μεταξύ άλλων ο κ. Γεωργίου σημειώνει πως η υπουργός παραδέχθηκε μέσα από την επιστολή που απέστειλε στη Διεύθυνση των Φυλακών, πως έδινε οδηγίες για να αξιοποιηθούν οι δυνατότητες του συστήματος για παρακολουθήσεις. «Σημειώνω ότι χωρίς σχετικό διάταγμα, η παρακολούθηση, η συλλογή, η διατήρηση και η επεξεργασία προσωπικών τηλεπικοινωνιακών δεδομένων απαγορεύεται ρητά. Πρόκειται για παραδοχή παρανομίας. Η οποία, είμαι σίγουρος, έχει καταγραφεί και εκτός Κύπρου. Και για την οποία θα πρέπει να λογοδοτήσει η κυπριακή κυβέρνηση», υπέδειξε ο Ευρωβουλευτής του ΑΚΕΛ.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Ανοίγει το κεφάλαιο παρακολουθήσεις με Pegasus στην Κύπρο-Το κατέχουν οι Αρχές;

Κύπρος και παρακολουθήσεις

Η Κύπρος ανέκαθεν, λόγω της γεωγραφικής της θέσης, σε συνδυασμό με την παρουσία Βρετανών, είτε ως αποικιοκράτες, είτε αργότερα μέσω των βάσεων, υπήρξε το προπύργιο παρακολουθήσεων, είτε διπλωματών, είτε ακόμα και εξ αποστάσεως κατασκοπείας, μέσω τεχνολογικά εξελιγμένων συστημάτων από τις περιοχές που ήλεγχαν οι Βρετανοί, για τις χώρες τις Μέσης Ανατολής.

Ωστόσο, μετά την εξέλιξη της τεχνολογίας και της εισαγωγής νέων μεθόδων παρακολουθήσεων, οι μέθοδοι αυτές εγκαταλείφθηκαν και αντικαταστάθηκαν με συστήματα παρακολούθησης των κινητών τηλεφώνων και των εφαρμογών που είναι εγκατεστημένες σε αυτά. Η πρώτη φορά που η κοινή γνώμη ασχολήθηκε σοβαρά με αυτές τις εξελίξεις, ήταν όταν μέσω των WikiLeaks αποκαλύφθηκε η αγορά του λογισμικού από την Κυπριακή Υπηρεσία Πληροφορίων, που είχε ως αποτέλεσμα την παραίτηση του τότε επικεφαλή της Υπηρεσίας, Αντρέα Πενταρά. Η παραίτηση του είχε να κάνει με ζητήματα ηθικής και ακεραιότητας. Σημειώνεται πως με βάση τα δημοσιεύματα η αγορά του εν λόγω λογισμικού από την ΚΥΠ, άγγιξε τις 290 χιλιάδες ευρώ.

Εντούτοις, η χρήση ενός τέτοιου συστήματος από την ΚΥΠ, δικαιολογήθηκε, αφού η χρήση του κρινόταν αναγκαία για λόγους εθνικής ασφάλειας.

Ωστόσο, στα WikiLeaks, τα οποία είναι προσβάσιμα για το κοινό, υπάρχουν μηνύματα που δείχνουν χρήση συστημάτων παρακολούθησης και από την Αστυνομία.

Πριν εξετάσουμε όμως τα στοιχεία που δείχνουν την προμήθεια και τη χρήση τέτοιων συστημάτων, που υπενθυμίζουμε είχαν φέρει την παραίτηση του διοικητή της ΚΥΠ, θα ήταν σωστό να δούμε για ποιο σύστημα μιλάμε.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Η έκθεση που συνδέει Κύπρο με παρακολουθήσεις μέσω Pegasus-Αρνείται η Αστυνομία

Η Hacking Team

Η Hacking Team ήταν μια ομάδα τεχνικών με έδρα το Μιλάνο, η οποία προμήθευε για αρκετά χρόνια κυβερνήσεις και εταιρείες με λογισμικά παρακολουθήσεων. Στις 7 Ιουλίου του 2015, ο κώδικας της έγινε δημόσιος και 1310 μηνύματα ηλεκτρονικής αλληλογραφίας των στελεχών της, διέρρευσαν στα WikiLeaks.

Σύμφωνα με τα όσα είναι γνωστά για την εν λόγω εταιρεία, μέσα από τα μηνύματα που αντάλλαζε με κυβερνήσεις και εταιρείες, στα οποία προωθεί τα προϊόντα της, αποδεικνύονται και οι τεράστιες δυνατότητες των λογισμικών παρακολούθησης που πωλούσε.

Τα δύο προϊόντα που διέθετε η εταιρεία και με τα οποία προμήθευε τους πελάτες της, ήταν το Galileo, το RCS και το Da Vinci, τα οποία πάντως, δεν διαφέρουν και πολύ από το Pegasus που σήμερα συζητείται στην ειδική επιτροπή που συστάθηκε από το Ευρωκοινοβούλιο.

Για παράδειγμα, σε ηλεκτρονικό μήνυμα το 2014, η εταιρεία επιχειρούσε να πείσει για τις τεράστιες δυνατότητες του συστήματος αξιωματούχους άλλης χώρας. Με απλά λόγια πρόκειται για επιθετική τεχνολογία που πουλά Trojan σε υπηρεσίες πληροφορίων και αστυνομικές αρχές, για παρακολούθηση στόχων, μέσω των κινητών τους τηλεφώνων.

O τρόπος λειτουργίας είναι ακριβώς ο ίδιος. Μέσω ενός αρχείου ή ενός url link που αποστέλλεται στο κινητό ή τον υπολογιστή του ατόμου που οι Αρχές θέλουν να παρακολουθήσουν, εγκαθίσταται εν αγνοία του ατόμου, το λογισμικό και ακολούθως η συσκευή του είναι εκτεθειμένη στα μάτια των Αρχών.

Σε ξένους ισότοπους όπου γίνεται αναφορά στα προϊόντα της Hacking Team, αυτά αναφέρονται ως οι προάγγελοι του Pegasus.

Δείτε τις δυνατότητες του Pegasus εδω

Τα WikiLeaks ενέπλεξαν την Κύπρο

Η απόρρητη αλληλογραφία της Hacking Team βρίσκεται από τον Ιούλιο του 2015 δημοσιευμένη και προσβάσιμη για όλους τους χρήστες του διαδικτύου, στον ιστότοτοπο των WikiLeaks.

Ανάμεσα στα 1310 emails που διέρρευσαν υπάρχουν και μερικές δεκάδες που αφορούν την Κύπρο. Κάποια εξ αυτών είναι ανάμεσα στους τεχνικούς της εταιρείας και της ΚΥΠ. Αυτά ήταν άλλωστε που οδήγησαν εξάλλου στην παραίτηση του Ανδρέα Πενταρά.

Με αφορμή όμως, τόσο τη συζήτηση στο Ευρωκοινοβούλιο όσο και τη συζήτηση για το σύστημα παρακολούθησης των Φυλακών και την πρόθεση της υπουργού Δικαιοσύνης για να παρακολουθούνται τα κινητά τηλέφωνα που βρίσκονται στον χώρο, κάτι το οποίο που στη συνέχεια προσπάθησε να ανασκευάσει, έχουν τη δική τους σημασία τα μηνύματα που αντάλλαζαν τα στελέχη της Hacking Team με αξιωματικούς της Κυπριακής Αστυνομίας.

Θα πρέπει να σημειωθεί πως η ΚΥΠ, η οποία έχει συγκεκριμένη αποστολή και δίνει κατευθείαν αναφορά στον Πρόεδρο της Δημοκρατίας, καταπιάνεται με ζητήματα που αφορούν την ασφάλεια του κράτους. Συνεπώς, είναι πολύ διαφορετικό να έχει τέτοιες δυνατότητες η ΚΥΠ και πολύ διαφορετικό να τις έχει η Αστυνομία. 

Τι λένε τα email με αξιωματικό της Αστυνομίας

Σύμφωνα με τα έγγραφα, στις 31 Ιουλίου του 2013, αξιωματικός της Αστυνομίας, επικοινωνεί με την Hacking Team, ζητώντας πληροφορίες για το σύστημα «Da Vinci».

Συγκεκριμένα αναφέρει, «μετά την παρουσίαση που έγινε στο Συνέδριο ISS World 2013 στην Πράγα, σας ενημερώνω ότι σκοπεύω να προτείνω την αγορά του λογισμικού «Da Vinci» στην ηγεσία της Κυπριακής Αστυνομίας».

«Πριν το κάνω όμως», αναφέρει ο εν λόγω αξιωματικός, «σας παρακαλώ να με ενημερώσετε για τις τεχνικές απαιτήσεις λογισμικού και υλισμικού, καθώς επίσης και για το κόστος (άδειες, συντήρηση, εκπαίδευση κτλ)».

«Επιπλέον», αναφέρει ο αξιωματικός της Αστυνομίας, «θα ήθελα να ξέρω εάν είστε διατεθειμένοι να ταξιδέψετε στην Κύπρο για να παρουσιάσετε το λογισμικό και να συζητήσετε τα μέσα με τα οποία θα μπορούσε να αγοραστεί και να χρησιμοποιηθεί επιχειρησιακά από τις δυνάμεις μας».

Η απάντηση από την εταιρεία με έδρα το Μιλάνο ήταν άμεση. Το πρωί της επόμενης ημέρας, ο Key Acoount Manager της Hacking Team, απάντησε στον αξιωματικό της Αστυνομίας.

Αφού τον ευχαρίστησε για το ενδιαφέρον, εξέφρασε την χαρά του για να οργανώσουν μια συνάντηση στη Λευκωσία, κατά τη διάρκεια της οποίας θα μιλούσαν για τις απαιτήσεις του συστήματος παρακολούθησης, καθώς θα υπήρχε και η δυνατότητα για να τους γίνει ζωντανή επίδειξη των δυνατοτήτων του λογισμικού.

Μάλιστα, ο διευθυντής της εταιρείας, ζήτησε από τον Αξιωματικό της Αστυνομίας, να υπογράψει μια συνημμένη συμφωνία μη αποκάλυψης, έτσι ώστε να μπορέσουν να συνεχίσουν την υπό εκκόλαψη συνεργασία τους.

«Κατέχουμε...»

Η επόμενη επικοινωνία που διέρρευσε μεταξύ της εταιρείας και της Κυπριακής Αστυνομίας, ήταν τον Ιανουάριο του 2014. Ωστόσο στο μεσοδιάστημα σε ένα email μεταξύ του προσωπικού της εταιρείας καταγράφονται οι επικείμενες παραδώσεις του κακόβουλου λογισμικού. Το συγκεκριμένο email έχει ημερομηνία 23 Οκτωβρίου 2013 και ανάμεσα στις επόμενες παραδώσεις της εταιρείας παρουσιάζεται και η Κύπρος.

Η απάντηση δίνεται από τον ίδιο τον αξιωματικό της Αστυνομίας, όταν επικοινώνησε ξανά μαζί του τον Ιανουάριο ο Διευθυντής της Hacking Team για να τον ρωτήσει, εάν παραμένει το ενδιαφέρον της Αστυνομίας Κύπρου για το εν λόγω λογισμικό. Ο αξιωματικός απάντησε πως, «μια ειδική υπηρεσία πληροφορίων της Αστυνομίας μας, έχει ήδη τις λύσεις και τα προϊόντα σας. Λόγω αυτού αποφασίστηκε να μην προχωρήσουμε με οποιεσδήποτε νέες αγορές. Όλα τα αιτήματα μας (για τα σχετικά θέματα) θα προωθηθούν για ενέργειες σε αυτή την υπηρεσία».

Ερωτήματα και άρνηση για κατοχή

Πάντως, από την πιο πάνω αλληλογραφία, όπως αφήνεται να νοηθεί, η Αστυνομία έχει πρόσβαση σε αυτά τα συστήματα, συνεπώς προκύπτει το ερώτημα ποιος τα χρησιμοποιεί ή τα χρησιμοποίησε, με ποιο τρόπο, ενώ το βασικότερο ποιος έλεγξε ή ελέγχει τα συστήματα που κατέχει και χρησιμοποιεί η Αστυνομία και με ποιον τρόπο ελέγχεται. 

Υπενθυμίζεται ότι ο REPORTER απευθύνθηκε με επίσημο ερώτημα προς την Αστυνομία, ζητώντας από τον εκπρόσωπο Τύπου της δύναμης να σχολιάσει εάν η Αστυνομία, αγόρασε ή αναβάθμισε ή κατείχε ή κατέχει ή χρησιμοποίησε ή χρησιμοποιεί κακόβουλο λογισμικό EXPLOIT για παρακολούθηση ιδιωτικής και άλλης ηλεκτρονικής επικοινωνίας και πρόσβασης σε καταγραμμένα προσωπικά δεδομένα από ΚΥΠ Αστυνομία ή και Αδιάφθορους, απάντησε αρνητικά, σε ότι αφορά την Αστυνομία.

Ο κ. Ανδρέου, ερωτηθείς αν κατέχει τέτοιο λογισμικό το Τμήμα των Αδιάφθορων, δεν τοποθετήθηκε, ρίχνοντας το μπαλάκι στο Γενικό Εισαγγελέα, καθώς όπως είπε, το τμήμα αυτό υπάγεται στην Νομική Υπηρεσία, ενώ σε ότι αφορά την ΚΥΠ, ανέφερε πως είναι ανεξάρτητη υπηρεσία.

Από τον REPORTER ρωτήθηκε προχθές και ο ίδιος ο Αρχηγός της Αστυνομίας, ο οποίος ωστόσο απέφυγε να απαντήσει. 

Υπενθυμίζεται ότι το θέμα των παρακολουθήσεων και της ψήφισης σχετικής Νομοθεσίας ήταν θέμα συζήτησης για αρκετά χρόνια ανάμεσα στους βουλευτές των κομμάτων, οι οποίοι κατάφεραν να επιφέρουν σχετικές τροποποιήσεις το 2020.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

• «Μιλούν» οι επιστολές για παρακολουθήσεις-Τι ήθελε η Δράκου, ξεκάθαρη η εταιρεία
• Γύρισε το νόμισμα η Δράκου για παρακολουθήσεις-Ρίχνει το μπαλάκι στην Εισαγγελία
• Καίει Δράκου για παρακολουθήσεις η εταιρεία-Θα εισέβαλαν σε κινητά εκτός φυλακών